Última actualización: 4 de julio de 2026
La presente Política de Privacidad describe cómo DB Consulting (en adelante Repartea, nosotros) recoge y trata los datos de carácter personal de los usuarios del servicio Repartea (https://repartea.com), aplicación web (PWA) para compartir y controlar gastos de grupo. Se establece de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE).
El responsable del tratamiento de sus datos es:
Al estar el establecimiento principal del responsable situado en España, la autoridad de control principal es la AEPD (Agencia Española de Protección de Datos, www.aepd.es). Los usuarios residentes en Francia también pueden dirigirse a la CNIL (www.cnil.fr).
Solo recogemos los datos necesarios para el funcionamiento del servicio:
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestación del servicio: creación y gestión de cuentas, eventos, cálculo y visualización de saldos | Ejecución del contrato (art. 6.1.b) |
| Envío de correos transaccionales (confirmación, notificaciones de servicio) | Ejecución del contrato / interés legítimo (art. 6.1.b y 6.1.f) |
| Recordatorios de deuda y notificaciones entre miembros de un evento | Interés legítimo (art. 6.1.f), con derecho de oposición |
| Cumplimiento de obligaciones legales (en su caso) | Obligación legal (art. 6.1.c) |
Sus datos nunca se venden. Pueden comunicarse a los siguientes proveedores técnicos, que actúan como encargados del tratamiento (o responsables autónomos) y están sujetos a compromisos de confidencialidad y seguridad:
| Proveedor | Función | País | Garantía de transferencia |
|---|---|---|---|
| Supabase Inc. | Base de datos, autenticación, funciones de servidor, bóveda de secretos | Región Unión Europea (Irlanda, eu-west-1) | Cláusulas contractuales tipo (SCC) / EU-US Data Privacy Framework |
| Vercel Inc. | Alojamiento del sitio y CDN | Estados Unidos | EU-US Data Privacy Framework + SCC |
| Railway Corp. | Servicio de envío de correos (mailer) | Estados Unidos | Cláusulas contractuales tipo (SCC) |
| Resend | Correos transaccionales | Estados Unidos | SCC / EU-US Data Privacy Framework |
| Brevo (Sendinblue SAS) | Correos electrónicos | Francia / UE | Sin transferencia fuera de la UE |
| Cloudflare Inc. (Turnstile) | Protección anti-robots | Estados Unidos | EU-US Data Privacy Framework + SCC |
Algunos de los proveedores mencionados están establecidos en Estados Unidos. Las transferencias de datos a dichos países se realizan conforme a los artículos 44 a 46 del RGPD, mediante las cláusulas contractuales tipo de la Comisión Europea (SCC) y/o la adhesión de los proveedores al EU-US Data Privacy Framework (DPF). Estos mecanismos garantizan un nivel de protección adecuado de sus datos.
De conformidad con los artículos 15 a 22 del RGPD, usted dispone de los siguientes derechos:
Para ejercer estos derechos, envíe un correo al responsable del tratamiento (contact@repartea.com). La supresión de la cuenta se solicita directamente en la aplicación (Ajustes) y se tramita en el plazo de un mes: el perfil se anonimiza para preservar el historial compartido de los demás miembros.
Puede presentar una reclamación ante la AEPD (España, www.aepd.es) o ante la CNIL (Francia, www.cnil.fr).
Cuando usted registra en Repartea los datos de un tercero (nombre, apellidos, teléfono) mediante la función Contactos/favoritos, nos facilita datos relativos a una persona que no es el usuario. De conformidad con el artículo 14 del RGPD, informamos a dichas personas de que sus datos son tratados por DB Consulting con la única finalidad de permitir el reparto y cálculo de gastos dentro de un grupo. Estos datos proceden del usuario que los introdujo. Cualquier persona afectada puede ejercer sus derechos (acceso, rectificación, supresión, oposición) contactando con el responsable del tratamiento. Usted se compromete a registrar los datos de un tercero únicamente si está autorizado para ello.
Aplicamos medidas técnicas y organizativas apropiadas: datos cifrados en tránsito (HTTPS) y en reposo, aislamiento de accesos por usuario (reglas de seguridad RLS), secretos cifrados y cabeceras de seguridad. Se ha realizado una auditoría de seguridad.
Repartea solo utiliza cookies y rastreadores estrictamente funcionales (token de autenticación, preferencias, modo sin conexión PWA, cookie técnica anti-robot). No se utiliza ninguna cookie publicitaria ni de medición de audiencia de terceros. Para más detalle, consulte nuestra Política de Cookies.
Repartea no está dirigido a menores por debajo de la edad de consentimiento digital: 14 años en España y 15 años en Francia. Por debajo de esa edad, el uso del servicio requiere el consentimiento del titular de la patria potestad. Si detectamos que se ha creado una cuenta incumpliendo esta regla, procederemos a su eliminación.
La presente política puede ser modificada para reflejar los cambios del servicio o de la normativa. La versión aplicable es la publicada en https://repartea.com, cuya fecha de última actualización figura al inicio del documento. En caso de modificación sustancial, se informará a los usuarios por un medio apropiado.